配置防火墙接入Internet并注册上线

本案例中防火墙作为整个网络的出口网关，需要先确保防火墙接入Internet，并在华为乾坤云平台上注册上线。

防火墙有两个上行链路，分别连接运营商网络，采用PPPoE拨号方式接入Internet，详细步骤如下。

1. 设备连线。
   1. 用网线将防火墙连接到运营商的互联网，以WAN口GE0/0/1为例。
   2. 用网线将PC连接到防火墙的管理网口（MEth0/0/0）。如果防火墙支持Wi-Fi功能，可以选择手机/PC连接防火墙的Wi-Fi。SSID：HUAWEI-FIREWALL，密码：admin@123。Wi-Fi连接成功后请不要切换网络。

2. 通过Web方式登录防火墙并修改密码。
   1. 在管理PC上配置网口的IP地址为192.168.0.2（可以是192.168.0.2～192.168.0.254中的任何一个），子网掩码为255.255.255.0。如使用Wi-Fi连接防火墙，可以跳过此步骤。
   2. 使用浏览器访问缺省IP地址“https://192.168.0.1:8443”登录云防火墙的Web界面。
      

      您可以在《华为安全产品缺省帐号与密码》（企业网、运营商）文档中获取各种缺省帐号与密码信息。获取该文档需要权限，如需升级权限，请查看网站帮助。为确保帐号安全，建议首次登录后修改缺省密码。

   3. 按照系统提示，修改登录密码。

      

   4. 使用新密码重新登录防火墙。

3. 将运行模式切换为云管理模式。单击“面板 ＞ 设备信息 ＞ 云管理模式”后的“配置”，勾选“启用”，单击“确定”。执行此操作后，系统会提示清除设备的配置并重新启动。重启完毕，切换为云管理模式。

   

   

4. 配置接入运营商网络的方式。
   1. 主用方式：配置防火墙GE0/0/1口采用以太接口（PPPoE拨号）接入Internet，按表 GE0/0/1接口接入Internet参数配置表配置上网参数。

      单击“网络 ＞ 接口”，在“接口列表”中选择GE0/0/1接口。

      

      

      表1 GE0/0/1接口接入Internet参数配置表

      参数名称	参数取值
      接口名称	GigabitEthernet0/0/1
      安全区域	untrust
      连接类型	PPPoE
      用户名	通过运营商A获取
      密码
      在线方式	一直在线

   2. 备用方式：配置防火墙GE0/0/2口采用以太接口（PPPoE拨号）接入Internet，按表 GE0/0/2接口接入Internet参数配置表配置上网参数。

      

      

      表2 GE0/0/2接口接入Internet参数配置表

      参数名称	参数取值
      接口名称	GigabitEthernet0/0/2
      安全区域	untrust
      连接类型	PPPoE
      用户名	通过运营商B获取
      密码
      在线方式	一直在线

5. 配置防火墙注册到华为乾坤云平台。
   1. 单击“系统 > 管理员 > 设置”，单击“北向接口配置”模块中“Call-home主动注册”中的“新建”。
   2. 填写华为乾坤云平台的IP地址/域名和端口信息等。华为乾坤云平台域名地址为device.qiankun-saas.huawei.com，端口号为10020。

      

   3. 单击“确定”和“应用”，完成配置。